Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 23/555
IV. CÁC MÔ HÌNH QUẢN LÝ MẠNG
IV.1. Workgroup
Trong mô hình này các máy tính có quyền hạn ngang nhau và không có các máy tính chuyên dụng làm
nhiệm vụ cung cấp dịch vụ hay quản lý. Các máy tính tự bảo mật và quản lý các tài nguyên của riêng
mình. Đồng thời các máy tính cục bộ này cũng tự chứng thực cho người dùng cục bộ.
IV.2. Domain
Ngược lại với mô hình Workgroup, trong mô hình Domain thì việc quản lý và chứng thực người dùng
mạng tập trung tại máy tính Primary Domain Controller. Các tài nguyên mạng cũng được quản lý tập
trung và cấp quyền hạn cho từng người dùng. Lúc đó trong hệ thống có các máy tính chuyên dụng làm
nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm.
V. CÁC MÔ HÌNH ỨNG DỤNG MẠNG
V.1. Mạng ngang hàng (peer to peer)
Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có bất kỳ một máy tính
nào đóng vai trò phục vụ. Một máy tính trên mạng có thể vừa là client, vừa là server. Trong môi
trường này, người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ các tài nguyên của
máy tính mình. Mô hình này chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thông thuờng nhỏ
hơn 10 người), và không quan tâm đến vấn đề b
ảo mật. Mạng ngang hàng thường dùng các hệ điều
hành sau: Win95, Windows for workgroup, WinNT Workstation, Win2000 Proffessional, OS/2
Ưu điểm: do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phí thiết bị
cho mô hình này thấp.
Khuyết điểm: không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp, rất dễ bị
xâm nhập. Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm.

Hình 1.5 – Mô hình ứng dụng mạng ngang hàng (Peer-to-Peer)
.


- Dịch vụ ứng dụng.
- Dịch vụ cơ sở dữ liệu.
- Dịch vụ Web.
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 25/555
VI.1. Dịch vụ tập tin (Files Services)
Dịch vụ tập tin cho phép các máy tính chia sẻ các tập tin, thao tác trên các tập tin chia sẻ này như: lưu
trữ, tìm kiếm, di chuyển
Truyền tập tin: không có mạng, các khả năng truyền tải tập tin giữa các máy tính bị hạn chế. Ví dụ như
chúng ta muốn sao chép một tập tin từ máy tính cục bộ ở Việt Nam sang một máy tính server đặt tại
Pháp thì chúng ta dùng dịch vụ FTP để sao chép. Dịch vụ này rất phổ biến và đơn giản.
Lư
u trữ tập tin: phần lớn các dữ liệu quan trọng trên mạng đều được lưu trữ tập trung theo nhiều cách
khác nhau:
Lưu trữ trực tuyến (online storage): dữ liệu được lưu trữ trên đĩa cứng nên truy xuất dễ dàng, nhanh
chóng, bất kể thời gian. Nhưng phương pháp này có một khuyết điểm là chúng không thể tháo rời để
trao đổi hoặc lưu trữ tách rời, đồng thời chi phí lưu tr
ữ một MB dữ liệu tương đối cao.
Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho dữ liệu ít khi cần truy xuất (lưu trữ,
backup). Các thiết bị phổ biến dùng cho phương pháp này là băng từ, đĩa quang.
Lưu trữ cận tuyến (near- line storage): phương pháp này giúp ta khắc phục được tình trạng truy xuất
chậm của phương pháp lưu trữ ngoại tuyến nhưng chi phí lại không cao đó là chúng ta dùng thiế
t bị
Jukebox để tự động quản lý các băng từ và đĩa quang.
Di trú dữ liệu (data migration) là công nghệ tự động dời các dữ liệu ít dùng từ kho lưu trữ trực tuyến
sang kho lưu trữ cận tuyến hay ngoại tuyến. Nói cách khác đây là quá trình chuyển các tập tin từ dạng
lưu trữ này sang dạng lưu trữ khác.

trên server. Dịch vụ này cho phép các ứng dụng huy động năng lực của các máy tính chuyên dụng
khác trên mạng.
VI.6. Dịch vụ cơ sở dữ liệu (Database Services)
Dịch vụ cơ sở dữ liệu thực hiện các chức năng sau:
- Bảo mật cơ sở dữ liệu.
- Tối ưu hóa tiến trình thực hiện các tác vụ cơ sở dữ liệu.
- Phục vụ số lượng người dùng lớn, truy cập nhanh vào các cơ sở dữ liệu.
- Phân phối dữ liệu qua nhiều hệ phục vụ CSDL.
VI.7. Dịch vụ Web
Dịch vụ này cho phép tất cả mọi người trên mạng có thể trao đổi các siêu văn bản với nhau. Các siêu
bản này có thể chứa hình ảnh, âm thanh giúp các người dùng có thể trao đổi nhanh thông tin và sống
động hơn.
VII. CÁC LỢI ÍCH THỰC TẾ CỦA MẠNG.
VII.1. Tiết kiệm được tài nguyên phần cứng.
Khi các máy tính của một phòng ban được nối mạng với nhau thì chúng ta có thể chia sẻ những thiết bị
ngoại vi như máy in, máy FAX, ổ đĩa CDROM Thay vì trang bị cho từng máy PC thì thông qua mạng
chúng ta có thể dùng chung các thiết bị này.
Ví dụ 1: trong một phòng máy thực hành có khoảng 30 máy, nếu trang bị cho tất cả các máy trạm có
đĩa cứng thì rất phí mà chúng ta lại không tận dụng được hết năng suất của các đĩa cứng đó. Giải
pháp tập trung tất cả các
ứng dụng vào server và dùng công nghệ mạng bootrom để chạy các máy
trạm sẽ làm giảm chi phí phần cứng đồng thời tiện dụng cho công tác quản trị phòng máy hạn chế
được tình trạng các học viên vô tình làm hỏng các máy trạm.
Ví dụ 2: Một công ty muốn rằng tất cả các phòng ban đều được sử dụng Internet thông qua modem và
đường điện thoại. Nếu chúng ta trang bị cho mỗi phòng ban 1 modem và 1 đường điện thoại thì không
khả thi vì vậy chúng ta phải tận d
ụng cơ sở hạ tầng mạng để chia sẻ 1 modem và đường điện thoại
cho cả công ty đều có thể truy cập Internet.
.


càng tốt hơn cho con người.

.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 28/555

Bài 2
MÔ HÌNH THAM CHIẾU OSI

Tóm tắt
Lý thuyết 4 tiết - Thực hành 0 tiết
Mục tiêu Các mục chính Bài tập bắt
buộc
Bài tập làm
thêm
Kết thúc bài học này cung
cấp học viên kiến thức về
giao thức, mô hình OSI,
TCP/IP và quá trình xử lý,
vận chuyển của một gói
tin …
I. Mô hình OSI.
II. Quá trình xử lý và vận chuyển
của một gói dữ liệu.
III. Mô hình tham chiếu TCP/IP.
Dựa vào bài tập
môn mạng máy
tính.

Thụy Sĩ. Vào năm 1977, ISO được giao trách nhiệm thiết kế một chuẩn truyền thông dựa trên lí thuyết
về kiến trúc các hệ thống mở làm cơ sở để thiết kế mạng máy tính. Mô hình này có tên là OSI (Open
System Interconnection
- tương kết các hệ thống mở)
I.3. Mô hình OSI.
Mô hình OSI (Open System Interconnection): là mô hình được tổ chức ISO đề xuất từ 1977 và công
bố lần đầu vào 1984. Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải có những
qui tắc giao tiếp được các bên chấp nhận. Mô hình OSI là một khuôn mẫu giúp chúng ta hiểu dữ liệu đi
xuyên qua mạng như thế nào đồng thời cũng giúp chúng ta hiểu được các chức năng mạng diễn ra tại
mỗi lớp.
Trong mô hình OSI có bảy lớp, mỗ
i lớp mô tả một phần chức năng độc lập. Sự tách lớp của mô hình
này mang lại những lợi ích sau:
- Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp chúng ta dễ khảo
sát và tìm hiểu hơn.
- Chuẩn hóa các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm.
- Ngăn chặn được tình trạng sự thay đổi của m
ột lớp làm ảnh hưởng đến các lớp khác, như vậy
giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn.
Mô hình tham chiếu OSI định nghĩa các qui tắc cho các nội dung sau:
- Cách thức các thiết bị giao tiếp và truyền thông được với nhau.
- Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu, khi nào thì không
được.
- Các phương pháp để đảm bảo truyền đúng dữ liệu và đúng bên nhậ
n.
- Cách thức vận tải, truyền, sắp xếp và kết nối với nhau.
- Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp.
- Cách biểu diễn một bit thiết bị truyền dẫn.
Mô hình tham chiếu OSI được chia thành bảy lớp với các chức năng sau:
- Application Layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng.

Lớp phiên (Session Layer): lớp này có chức năng thiết lập, quản lý, và kết thúc các phiên thông tin
giữa hai thiết bị truyền nhận. Lớp phiên cung cấp các dịch vụ
cho lớp trình bày. Lớp Session cung cấp
sự đồng bộ hóa giữa các tác vụ người dùng bằng cách đặt những điểm kiểm tra vào luồng dữ liệu.
Bằng cách này, nếu mạng không hoạt động thì chỉ có dữ liệu truyền sau điểm kiểm tra cuối cùng mới
phải truyền lại. Lớp này cũng thi hành kiểm soát hội thoại giữa các quá trình giao tiếp, điều chỉnh bên
nào truyền, khi nào, trong bao lâu. Ví dụ nh
ư: RPC, NFS, Lớp này kết nối theo ba cách: Haft-duplex,
Simplex, Full-duplex.
Lớp vận chuyển (Transport Layer): lớp vận chuyển phân đoạn dữ liệu từ hệ thống máy truyền và tái
thiết lập dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông
điệp giữa các thiết bị đáng tin cậy. Dữ liệu tại lớp này gọi là segment
. Lớp này thiết lập, duy trì và kết
thúc các mạch ảo đảm bảo cung cấp các dịch vụ sau:
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 31/555
- Xếp thứ tự các phân đoạn: khi một thông điệp lớn được tách thành nhiều phân đoạn nhỏ để bàn
giao, lớp vận chuyển sẽ sắp xếp thứ tự các phân đoạn trước khi ráp nối các phân đoạn thành
thông điệp ban đầu.
- Kiểm soát lỗi: khi có phân đoạn bị thất bại, sai hoặc trùng lắp, lớp vận chuyển sẽ yêu cầu truyền
l
ại.
- Kiểm soát luồng: lớp vận chuyển dùng các tín hiệu báo nhận để xác nhận. Bên gửi sẽ không
truyền đi phân đoạn dữ liệu kế tiếp nếu bên nhận chưa gởi tín hiệu xác nhận rằng đã nhận được
phân đoạn dữ liệu trước đó đầy đủ.
Lớp mạng (Network Layer): lớp mạng chịu trách nhiệm lập địa chỉ các thông
điệp, diễn dịch địa chỉ và

đường truyền.
Lớp con MAC cung cấp tính thứ tự truy cập vào môi trường LAN. Khi nhiều trạm cùng truy cập chia sẻ
môi trường truyền, để định danh mỗi trạm, lớp cho MAC định nghĩa một trường địa chỉ phần cứng, gọi
là địa chỉ MAC address. Địa chỉ MAC là một con số đơn nhất đối với mỗi giao tiếp LAN (card mạng).
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 32/555
Lớp vật lý (Physical Layer): định nghĩa các qui cách về điện, cơ, thủ tục và các đặc tả chức năng để
kích hoạt, duy trì và dừng một liên kết vật lý giữa các hệ thống đầu cuối. Một số các đặc điểm trong lớp
vật lý này bao gồm:
- Mức điện thế.
- Khoảng thời gian thay đổi điện thế.
- Tốc độ d
ữ liệu vật lý.
- Khoảng đường truyền tối đa.
- Các đầu nối vật lý.
II. QUÁ TRÌNH XỬ LÝ VÀ VẬN CHUYỂN CỦA MỘT GÓI DỮ LIỆU.

1
Application Dat aL7
Present at ion Dat aL7L6
Session Dat aL7L6L5
Transpor t
Dat aL7L6L5L4
Net work
Dat aL7L6L5L4L3
Data Link
Dat aL7L6L5L4L3L2H L2H

Các dữ liệu tại máy gửi được xử lý theo trình tự như sau:
- Người dùng thông qua lớp Application để đưa các thông tin vào máy tính. Các thông tin này có
nhiều dạng khác nhau như: hình ảnh, âm thanh, văn bản…
- Tiếp theo các thông tin đó được chuyển xuống lớp Presentation để chuyển thành dạng chung, rồi
mã hoá và nén dữ liệu.
- Tiếp đó dữ liệu được chuyển xuống lớp Session để bổ sung các thông tin về phiên giao dịch này.
- D
ữ liệu tiếp tục được chuyển xuống lớp Transport, tại lớp này dữ liệu được cắt ra thành nhiều
Segment và bổ sung thêm các thông tin về phương thức vận chuyển dữ liệu để đảm bảo độ tin
cậy khi truyền.
- Dữ liệu tiếp tục được chuyển xuống lớp Network, tại lớp này mỗi Segment được cắt ra thành
nhiều Packet và bổ
sung thêm các thông tin định tuyến.
- Tiếp đó dữ liệu được chuyển xuống lớp Data Link, tại lớp này mỗi Packet sẽ được cắt ra thành
nhiều Frame và bổ sung thêm các thông tin kiểm tra gói tin (để kiểm tra ở nơi nhận).
- Cuối cùng, mỗi Frame sẽ được tầng Vật Lý chuyển thành một chuỗi các bit, và được đẩy lên các
phương tiện truyền dẫn để truyền đến các thi
ết bị khác.
II.2. Quá trình truyền dữ liệu từ máy gửi đến máy nhận.
Bước 1: Trình ứng dụng (trên máy gửi) tạo ra dữ liệu và các chương trình phần cứng, phần mềm cài
đặt mỗi lớp sẽ bổ sung vào header và trailer (quá trình đóng gói dữ liệu tại máy gửi).
Bước 2: Lớp Physical (trên máy gửi) phát sinh tín hiệu lên môi trường truyền tải để truyền dữ liệu.
Bước 3: Lớp Physical (trên máy nhận) nhận dữ liệu.
Bước 4: Các chương trình phần cứng, phần mềm (trên máy nhận) gỡ
bỏ header và trailer và xử lý
phần dữ liệu (quá trình xử lý dữ liệu tại máy nhận).
Giữa bước 1 và bước 2 là quá trình tìm đường đi của gói tin. Thông thường, máy gửi đã biết địa chỉ IP
của máy nhận. Vì thế, sau khi xác định được địa chỉ IP của máy nhận thì lớp Network của máy gửi sẽ
so sánh địa chỉ IP của máy nhận và địa chỉ IP của chính nó:
- Nếu cùng địa chỉ m